ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
г. Санкт-Петербург
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее – «Политика») Индивидуального предпринимателя Киселевой Натальи Львовны (далее – «Продавец»), ИНН 781134143228, ОГРН 324784700037504 (далее – «Оператор») разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – «ФЗ-152») и другими нормативными правовыми актами РФ.
1.2. Политика определяет цели, принципы, условия и порядок обработки персональных данных Пользователей сайта интернет-магазина, расположенного по адресу: https://svikos.ru (далее – «Сайт»), а также реализуемые Оператором меры по обеспечению безопасности персональных данных.
1.3. Настоящая Политика является общедоступным документом, декларирующим основы деятельности Оператора при обработке персональных данных, и публикуется в свободном доступе на Сайте.
1.4. Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.
2. ОСНОВНЫЕ ПОНЯТИЯ И ТЕРМИНЫ
2.1. Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор – Индивидуальный предприниматель Киселева Наталья Львовна (далее – «Продавец»), ИНН 781134143228, ОГРН 324784700037504, самостоятельно организующее и (или) осуществляющее обработку ПДн, а также определяющее цели обработки, состав ПДн, подлежащих обработке, и действия, совершаемые с ПДн.
2.3. Пользователь – любое дееспособное физическое лицо, посетитель Сайта, принимающий условия настоящей Политики и являющийся субъектом персональных данных.
2.4. Обработчик – АО «ТБанк» (ОГРН 1027739642281), которое осуществляет обработку ПДн по поручению Оператора для обеспечения технического функционирования Сайта на базе платформы «Конструктор сайтов Т-Банка».
2.5. Обработка ПДн – любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без них с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
2.6. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
2.7. Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к ПДн лицом требование не допускать их распространения без согласия субъекта ПДн или наличия иного законного основания.
2.8. Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн.
3. ЦЕЛИ, ПРАВОВЫЕ ОСНОВАНИЯ И ПОРЯДОК ОБРАБОТКИ ПДН
3.1. Цель 1: Заключение и исполнение договора розничной купли-продажи с Пользователем.
Правовые основания: п. 5 ч. 1 ст. 6 ФЗ-152 (исполнение договора); Гражданский кодекс РФ; Закон РФ № 2300-1 «О защите прав потребителей»; Публичная оферта Оператора.
Категории субъектов: Пользователи, оформившие заказ на Сайте (Покупатели).
Перечень ПДн: Фамилия, имя, отчество; контактный номер телефона; адрес электронной почты; адрес доставки товара; история заказов.
Способы и действия: Смешанная обработка (автоматизированная и неавтоматизированная). Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (Обработчику, службам доставки, платежным сервисам), блокирование, удаление, уничтожение.
3.2. Цель 2: Обеспечение функционирования Сайта и анализ его использования.
Правовые основания: п. 1 ч. 1 ст. 6 ФЗ-152 (согласие субъекта на обработку файлов cookie); п. 5 ч. 1 ст. 6 ФЗ-152 (исполнение пользовательского соглашения на использование Сайта).
Категории субъектов: Все Пользователи (посетители) Сайта.
Перечень ПДн: IP-адрес; данные файлов cookie; информация о браузере; технические характеристики оборудования и ПО; дата и время доступа к Сайту; адреса запрашиваемых страниц и иная подобная информация.
Способы и действия: Автоматизированная обработка. Сбор, запись, систематизация, накопление, хранение, извлечение, использование, передача (Обработчику), обезличивание.
3.3. Цель 3: Продвижение товаров и услуг (маркетинговые коммуникации).
Правовые основания: п. 1 ч. 1 ст. 6 ФЗ-152 (согласие субъекта); ст. 18 ФЗ «О рекламе».
Категории субъектов: Пользователи, выразившие отдельное согласие на получение рекламной информации.
Перечень ПДн: Адрес электронной почты; номер телефона; имя.
Способы и действия: Автоматизированная обработка. Сбор, запись, систематизация, накопление, хранение, использование, удаление.
3.4. Цель 4: Исполнение обязанностей, возложенных законодательством РФ.
Правовые основания: п. 2 ч. 1 ст. 6 ФЗ-152; Налоговый кодекс РФ; ФЗ «О бухгалтерском учете».
Категории субъектов: Пользователи, оформившие заказ на Сайте (Покупатели).
Перечень ПДн: Фамилия, имя, отчество; сведения о приобретенных товарах и их стоимости; иные данные, содержащиеся в первичных учетных документах.
Способы и действия: Смешанная обработка. Сбор, систематизация, накопление, хранение, передача уполномоченным государственным органам, архивирование, уничтожение.
4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка ПДн осуществляется исключительно на законной основе.
4.2. Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение ПДн граждан РФ осуществляются с использованием баз данных, находящихся на территории Российской Федерации, что является локализацией баз данных.
4.3. Оператор поручает обработку ПДн АО «ТБанк» (ОГРН 1027739642281) в целях обеспечения технической работоспособности Сайта. АО «ТБанк» (Обработчик) действует строго в соответствии с поручением Оператора, соблюдает конфиденциальность и принимает все необходимые меры для защиты ПДн.
4.4. Оператор вправе передавать ПДн Пользователя третьим лицам в следующих случаях:
-Службам доставки и курьерским компаниям (например, ООО «СДЭК-Глобал», АО «Почта России») для доставки заказа.
- Платежным сервисам (интернет-эквайринг АО «ТБанк») для обработки платежей.
-Уполномоченным органам государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.
5. ПРАВА И ОБЯЗАННОСТИ
5.1. Права субъекта персональных данных (Пользователя):
-Получать информацию, касающуюся обработки его ПДн, в порядке, форме и сроки, установленные ФЗ-152.
-Требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
- Отозвать согласие на обработку ПДн в любой момент.
- Принимать предусмотренные законом меры по защите своих прав.
- Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
5.2. Обязанности Оператора:
-Осуществлять обработку ПДн в строгом соответствии с принципами и правилами, установленными ФЗ-152.
- Принимать необходимые правовые, организационные и технические меры для защиты ПДн.
- Предоставлять субъекту ПДн по его запросу информацию, касающуюся обработки его ПДн.
- В случае выявления неточных ПДн произвести их актуализацию.
- Прекратить обработку и уничтожить ПДн по достижении цели обработки, в случае отзыва согласия субъекта или выявления неправомерной обработки.
- Уведомлять уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) об инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) ПДн, в порядке и сроки, установленные законодательством.
6. ПОРЯДОК РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПДН
6.1. Для реализации своих прав Пользователь или его представитель вправе направить Оператору запрос в письменной форме по адресу, указанному в разделе 11 Политики, или в форме электронного документа на email: mormishkisvikos@yandex.ru.
6.2. Запрос должен содержать: номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие субъекта в отношениях с Оператором (например, номер заказа), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором; подпись субъекта или его представителя.
6.3. Оператор обязан предоставить ответ на запрос в течение 10 (десяти) рабочих дней с даты получения запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором мотивированного уведомления с указанием причин продления.
7. СРОКИ ОБРАБОТКИ, ХРАНЕНИЯ И ПОРЯДОК УНИЧТОЖЕНИЯ ПДН
7.1. Сроки обработки и хранения ПДн определяются в соответствии с целью, для которой они были собраны, если иной срок не установлен законодательством РФ или договором.
- Данные для исполнения договора – в течение срока действия договора и 3 лет после его исполнения.
- Данные для целей бухгалтерского и налогового учета – в течение 5 лет.
- Данные для маркетинговых рассылок – до отзыва согласия Пользователем.
7.2. При достижении целей обработки, а также в случае отзыва субъектом согласия, ПДн подлежат уничтожению в срок, не превышающий 30 дней, если иное не предусмотрено законом.
7.3. Уничтожение ПДн осуществляется комиссией, назначенной приказом Оператора. Факт уничтожения подтверждается соответствующим Актом об уничтожении персональных данных.
8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор принимает комплекс необходимых мер для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Эти меры включают:
8.1.1. Правовые меры:
- Разработка и утверждение локальных нормативных актов по вопросам обработки и защиты ПДн.
- Включение в договоры с контрагентами требований о соблюдении конфиденциальности ПДн.
8.1.2. Организационные меры:
- Назначение лица, ответственного за организацию обработки ПДн.
- Определение перечня лиц, допущенных к работе с ПДн.
- Организация режима обеспечения безопасности помещений, в которых размещена ИСПДн.
- Ознакомление работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства и локальными актами.
- Осуществление внутреннего контроля за соблюдением требований к защите ПДн.
8.1.3. Технические меры:
- Организация защиты ПДн, обрабатываемых в ИСПДн, в соответствии с установленными уровнями защищенности.
- Применение средств защиты информации, прошедших процедуру оценки соответствия.
- Использование защищенного протокола передачи данных (HTTPS/TLS).
- Применение антивирусной защиты.
- Обеспечение безопасности ПДн, реализуемое Обработчиком (АО «ТБанк») на уровне платформы «Конструктор сайтов Т-Банка».
9. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЯЗАННОСТИ ОПЕРАТОРА
9.1. Основные права Пользователя:
- Получать полную информацию, касающуюся обработки его ПДн.
- Требовать уточнения, блокирования или уничтожения своих ПДн, если они являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели.
-Отозвать согласие на обработку ПДн.
- Обжаловать действия или бездействие Оператора.
9.2. Основные обязанности Оператора:
- Предоставлять Пользователю по его запросу информацию об обработке его ПДн.
- Принимать меры по уточнению, блокированию или уничтожению ПДн по требованию Пользователя.
- Уведомлять Роскомнадзор об инцидентах, повлекших нарушение прав субъектов ПДн.
- Обеспечивать конфиденциальность и безопасность обрабатываемых ПДн.
10. ПОРЯДОК РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПДН
10.1. Пользователь вправе направить Оператору запрос на получение информации, касающейся обработки его ПДн, а также требования об уточнении, блокировании или уничтожении ПДн.
10.2. Запрос направляется в письменной форме по адресу Оператора или в форме электронного документа на email: mormishkisvikos@yandex.ru.
10.3. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ-152 (в частности, номер основного документа, удостоверяющего личность, сведения, подтверждающие отношения с Оператором, подпись).
10.4. Оператор обязан предоставить ответ на запрос в течение 10 (десяти) рабочих дней с даты его получения. Срок может быть продлен не более чем на 5 (пять) рабочих дней с направлением мотивированного уведомления.
11. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И ОТЗЫВ СОГЛАСИЯ НА ОБРАБОТКУ ПДН
11.1. В случае выявления неточных ПДн по обращению Пользователя Оператор обязан осуществить блокирование ПДн и их уточнение в течение 7 рабочих дней.
11.2. Пользователь может в любой момент отозвать свое согласие на обработку ПДн, направив Оператору уведомление.
11.3. Отзыв согласия не прекращает обработку ПДн, если она осуществляется на иных законных основаниях (например, для исполнения договора или требований законодательства).
11.4. В случае отзыва согласия на маркетинговые рассылки, Оператор прекратит их направление в срок, не превышающий 10 рабочих дней.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.
12.2. Пользователь обязуется самостоятельно следить за изменениями настоящей Политики путем ознакомления с актуальной редакцией.
12.3. Во всем остальном, что не урегулировано настоящей Политикой, Оператор руководствуется действующим законодательством Российской Федерации.
13. РЕКВИЗИТЫ И КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА
Индивидуальный предприниматель Киселева Наталья Львовна
ИНН 781134143228
ОГРН 324784700037504
Контактный телефон: 8 (931) 962-46-20
Адрес электронной почты по вопросу обработки персональных данных: mormishkisvikos@yandex.ru